Для работы нового «Апдейтера» на операционных системах семейства RHEL нужно установить версию пакета unzip-6.0-24 или выше.
Требуется доступ с сервера к ресурсам HFLabs fs.hflabs.ru и maven.hflabs.ru для скачивания дистрибутивов и справочников.
Создание пользователя
Создайте пользователя updater на сервере «Апдейтера» и всех серверах приложений, для которых требуется обновление справочников
useradd updater
На сервере «Апдейтера» создайте директорию для утилиты
mkdir /opt/updater chown -R updater:updater /opt/updater chmod -R 755 /opt/updater
Настройка директорий под справочники и выдача прав
На сервере соответствующего приложения (Подсказки / ЕК / Фактор) для директорий справочников:
- измените владельца директории на пользователя утилиты (
updater) - выдайте права 777 и SGID бит (Set Group ID - бит смены идентификатора группы)
Примеры команд для каждого приложения
# Подсказки (выполнять на сервере Подсказок) chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор (выполнять на сервере Фактора) chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент (выполнять на сервере ЕК) chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
На сервере Апдейтера также создайте корневые директории справочников для нужных продуктов и выдайте права
# Подсказки mkdir -p /opt/suggestions/dictionaries chown -R updater /opt/suggestions/dictionaries chmod -R 2777 /opt/suggestions/dictionaries # Фактор mkdir -p /opt/factor/dictionaries chown -R updater /opt/factor/dictionaries chmod -R 2777 /opt/factor/dictionaries # Единый клиент mkdir -p /opt/cdi/dictionaries chown -R updater /opt/cdi/dictionaries chmod -R 2777 /opt/cdi/dictionaries
Настройка доступов
Настройте доступ к ресурсам HFLabs, а также между сервером Апдейтера и серверами приложений согласно таблице сетевых доступов
Доступы
Если сервера «Апдейтера» и приложений расположены на разных машинах, то должна быть открыта возможность настроить беспарольную ssh авторизацию (по ключу).
Для этого на обеих машинах должна быть включена и разрешена служба ssh.
| № | Источник запроса | Получатель запроса | Протокол | Назначение и описание информационного потока (какой тип данных передается) | ||||
| Имя (DNS-имя) | IP-адрес(а) | Порт(ы) | Имя (DNS-имя) | IP-адрес(а) | Порт(ы) | |||
| 1 | Взаимодействие с внешними источниками | |||||||
|---|---|---|---|---|---|---|---|---|
| 1.1 | Сервер с «Апдейтером» | XXX.XXX.XXX.XXX | >=1024 | Файловый сервер HFLabs | 83.220.54.202 (http://fs.hflabs.ru) | 443 | TCP | Для загрузки дистрибутивов утилиты |
| 1.2 | Файловый сервер HFLabs | 83.220.54.202 (http://maven.hflabs.ru) | 443 | TCP | Для загрузки справочников от HFLabs | |||
| 2 | Взаимодействие с серверами приложений («Единый клиент», «Фактор», «Подсказки») | |||||||
| 2.1 | Сервер с «Апдейтером» | XXX.XXX.XXX.XXX | >=1024 | Сервер с приложением | XXX.XXX.XXX.XXX | 22 или 3389 | TCP | Для копирования справочников по ssh |
| 2.2 | Сервер с приложением | XXX.XXX.XXX.XXX | По умолчанию:
Или другой порт, на котором развернуто приложение. | TCP | Вызов API для запуска обновления справочника | |||
Настройка беспарольной ssh авторизации (по ключу)
Если Апдейтер развёрнут на отдельной машине, то необходимо настроить беспарольную ssh авторизацию (по ключу) для пользователя updater между сервером Апдейтера и серверами приложений.
Для этого на сервере, где развёрнут Апдейтер, в сессии пользователя, от которого запущен апдейтер (обычно это updater), нужно:
1. Сгенерировать пару ssh ключей через команду:
ssh-keygen
2. Скопировать сгенерированный ключ на машину ЕК:
ssh-copy-id -i <путь_к_ключу> cdi@<ip_адрес_ноды_ЕК>
Нужно указать путь к публичному ключу, сгенерированному в предыдущем шаге. По умолчанию ключ создаётся в файле ~/.ssh/id_rsa.pub.
При выполнении будет запрошен пароль пользователя cdi для ssh подключения, поэтому пользователю cdi должен быть разрешён логин и на обеих машинах должна быть включена и разрешена служба ssh.
Обзор
Инструменты контента